[发明专利]一种适用于轨道交通移动应用的国产加密终端

说明书

本发明涉及一种适用于轨道交通移动应用的国产加密终端，实现了移动终端的软件加密功能，移动终端和后台服务端通信过程一次一密的机制，包括如下步骤：1）移动终端和后台服务端进行数据交互之前，使用国密SM2算法实现双向身份认证；2）移动终端与后台服务端进行正常数据通信时，移动终端和服务端分别随机产生对称密钥，使用对称密钥对数据进行加密，同时使用对方的公钥对对称密钥进行加密，密文密钥随密文数据一起发送；3)收到加密报文后首先用私钥对对称密钥进行解密，再使用对称密钥对数据进行解密。优点：能够达到实现移动终端可信接入的目的；同时每次通信均随机产生对称密钥，增加了破解难度，能有效抵御数据窃听和篡改攻击；因采用国密算法的优点：能够达到自主可控、提升安全级别和水平的目的。

技术领域

本发明涉及轨道交通移动应用和后台服务端之间数据通信的身份认证，加密和完整性检验，尤其是涉及一种适用于轨道交通移动应用的国产加密终端。

背景技术

随着城市智慧地铁的发展，轨道交通中的移动应用也越来越广泛，例如移动支付购票，智能运维中使用的移动终端。在这些移动应用中，移动终端需要和后台服务端之间进行数据交互，在服务端侧可以通过在有线网络上配置硬件加密机来实现加解密的调用，而移动终端由于回传使用的是开放的无线空间，无法与加密机之间实现安全调用，因此需要在移动终端开发软件加解密模块。

本技术方案对加解密流程进行了优化，采用了在行业内已经广泛使用的一次一密机制，即移动终端与后台服务端进行数据交互时，在每次通信过程中均随机产生一次性密钥，极大提高了密钥被获取和破解的难度。

本技术方案中通过对国产加密算法的选择，对轨道交通移动终端进行身份认证，确保移动终端可信安全地接入，对传输的轨道交通运营生产数据进行加密和完整性校验，保障轨道交通运营数据安全。

发明内容

本发明所要解决的技术问题是克服移动APP接入轨道交通运营系统缺少可靠便捷的身份鉴别机制，容易被攻击者利用，攻击者可以利用特定的数据通信端口进行数据窃取和实施病毒传播；当轨道交通运营专用APP与轨道交通运营系统完成双向身份认证后，未对传输的轨道交通运营数据进行加密或使用固定的会话密钥进行数据加密，轨道交通运营数据在网络安全风险较高的公网中传输过程中极易被攻击者窃取或篡改，造成轨道交通运营系统重要运营数据泄露影响轨道交通系统运营安全，现提供一种适用于轨道交通移动应用的国产加密终端置。

为解决上述技术问题，本发明提供一种适用于轨道交通移动应用的国产加密终端，具体方案如下：

一种适用于轨道交通移动应用的国产加密终端，包括移动安全终端与服务端，移动安全终端与服务端建立连接，用于进行数据交互，在移动安全终端内设置可信安全模块，可信安全模块用于完成移动终端密钥处理与加解密服务；可信安全模块包括加密服务模块、加密运算模块和安全存储区域；加密服务模块用于提供加解密服务平台；加密运算模块用于进行加解密运算；安全存储区域用于进行数据安全存储，密钥及数据的存放；在服务端内接入加密机，加密机用于完成服务端密钥处理和加解密服务；移动安全终端上安装有轨道交通运营用APP。

优选的在移动安全终端与服务端进行数据交互前，其中移动安全终端利用加密算法中的非对称加密算法SM2进行对初始连接信息进行数字签名，服务端收到数据后对该数字签名进行验证，完成移动端的合法身份认证；服务端同样利用加密算法中的非对称加密算法SM2对初始连接信息进行数字签名，移动安全终端收到数据后对该数字签名进行验证，完成服务端的合法身份认证。

优选的在完成身份认证后，移动安全终端与服务端开始进行双向数据交互时，移动安全终端和服务端均会在每次会话前生成随机会话密钥并对会话数据进行加密，还利用加密算法生成的私钥加密会话密文和随机会话密钥；移动安全终端和服务端在数据传输前对数据包进行报文重组，填充完整性校验消息摘要。